О чём история
В 2016 году первый онлайн‑банк в мессенджерах TalkBank разработал независимую финтех‑платформу. С её помощью клиенты банка запускают свои финансовые сервисы. На платформе Yandex Cloud TalkBank построил ИТ‑инфраструктуру, которая учитывает требования российских и международных стандартов безопасности, а также легко масштабируется при высоких нагрузках.
В 2021 году облачная платформа Yandex Cloud успешно прошла аудит на соответствие требованиям стандарта PCI DSS 3.2.1 как Level 1 Service Provider. Это помогло TalkBank получить международный сертификат PCI DSS в 2022 году.
В поиске ресурсов для непрерывного развития
TalkBank — первый в мире виртуальный банк в мессенджерах. Для заказа и оформления карты не нужно посещать офис и заполнять заявление — взаимодействие с банком происходит с помощью чат‑бота в Telegram, Viber или Вконтакте. Другое направление бизнеса TalkBank — платформа для создания финансовой инфраструктуры: от выпуска карт, открытия кошельков, приёма оплаты и расчётов с самозанятыми до рассылок в мессенджерах и полноценных функциональных чат‑ботов с искусственным интеллектом. TalkBank работает по уникальной для России бизнес‑модели: сотрудничает с банками, у которых есть лицензии на соответствующую деятельность, и предоставляет свою независимую финтех‑платформу маркетплейсам, ecommerce, различным агрегаторам и операторам такси. Таким образом, одна часть клиентов компании представлена банковским бизнесом, а другая — физическими лицами.
Во время пандемии коронавируса в 2020–2021 годах популярность онлайн‑банкинга в России стала расти. Интерес рынка к созданию собственных финансовых сервисов увеличивался. TalkBank активно развивал свою финтех‑платформу, добавляя новые программные модули и научные разработки для расширения клиентских сервисов. Нужны были ресурсы, чтобы выстроить ИТ‑инфраструктуру, которая бы позволяла быстро масштабироваться и при этом учитывала требования отраслевых стандартов, в частности международного стандарта безопасности PCI DSS. Это необходимо, например, для обработки платёжных данных.
TalkBank склонялся к тому, чтобы использовать для решения своих задач облачную платформу: так можно было сократить расходы на приобретение физических серверов и не расширять штат ИТ‑специалистов. Доступ к динамически масштабируемым виртуальным ресурсам помог бы компании сохранить высокий темп технологического развития при активном росте бизнеса. Миграция инфраструктуры в безопасное облако, в свою очередь, могла освободить от множества задач по подготовке финтех‑платформы к процедуре получения необходимых сертификатов.
Соответствие стандартам — в приоритете
TalkBank начал искать отечественного поставщика облачных решений, чтобы полностью перенести свою ИТ‑инфраструктуру и продукты.
В 2021 году платформа Yandex Cloud успешно прошла аудит на соответствие требованиям стандарта PCI DSS 3.2.1 как Level 1 Service Provider. Это позволяет клиентам облачной платформы использовать её сервисы для обработки данных платёжных карт и других финансовых операций.
Платформа Yandex Cloud соответствует требованиям PCI DSS 3.2.1 как Level 1 Service Provider, что сильно облегчает клиенту процесс создания инфраструктуры, отвечающей требованиям PCI DSS. В область оценки соответствия входит множество облачных сервисов. Это избавляет клиента от существенной части работ по приведению продукта в соответствие стандарту безопасности.
Рами Мулейс,менеджер продуктов безопасности Yandex Cloud
Размещая свою инфраструктуру в Yandex Cloud, TalkBank избавлял себя от множества задач по подготовке к сертификации по PCI DSS. Облачная платформа отвечает за обеспечение безопасности и выполнение программы соответствия требованиям для своих сервисов. TalkBank мог доверить безопасность своих продуктов партнёру и сконцентрироваться на выполнении требований PCI DSS в отношении себя.
Сервисы для роста бизнеса с гарантией безопасности
TalkBank планировал развернуть в Yandex Cloud как собственные решения для пользователей, так и сервисы для клиентов, которые выбирают строить инфраструктуру на финтех‑платформе компании. Продукты были сначала помещены в подготовительную среду, протестированы, а затем перенесены в Yandex Cloud.
Сервисы Yandex Cloud, которые использует TalkBank:
- Yandex Object Storage — масштабируемое облачное хранилище используется для хранения данных и резервных копий GitLab, конфигурационных файлов и кода.
- Yandex Compute Cloud — предоставляет масштабируемые вычислительные мощности для размещения и тестирования продуктов TalkBank.
- Yandex Managed Service for PostgreSQL, Yandex Managed Service for MongoDB и Yandex Managed service for Elasticsearch — для развёртывания кластеров баз данных в инфраструктуре Yandex Cloud.
- Yandex Managed Service for Kubernetes® — освобождает от задачи самостоятельно разворачивать и обслуживать кластеры Kubernetes®, а также помогает настраивать зависимости между контейнерами и развёртывать их быстрее и проще.
Собственная инфраструктура TalkBank соединена с облачной сетью с помощью OpenVPN Access.
Три месяца ушло на перенос 10 продуктов TalkBank. Они помогают компаниям:
- автоматизировать внутрикорпоративные процессы и приём B2B‑заявок;
- поддерживать работу банковских сервисов в мессенджере;
- верифицировать клиентов по фото и видео;
- интегрировать сервисы с тикет‑системами;
- осуществлять конвейер по заказу карточных и страховых продуктов;
- регистрировать и осуществлять выплаты самозанятым;
- реализовывать технологию smart‑очереди.
С помощью сервисов Yandex Cloud TalkBank поддерживает инфраструктуру обработки запросов клиентов, хранит данные, выстраивает контуры сетевого окружения под сертификацию PCI DSS. Также компания предоставляет партнёрам API, который позволяет беспрепятственно встраивать банковскую функциональность в бизнес‑процессы сервисов и клиентов.
В 2022 году после успешной миграции инфраструктуры в Yandex Cloud TalkBank эффективно подготовился и получил сертификат соответствия требованиям PCI DSS.
Компания Elastic ограничила доступ к сервису Elasticsearch для пользователей Yandex Cloud с апреля 2024 года. В связи с этим Yandex Managed service for Elasticsearch стал недоступен на платформе. Мы рекомендуем использовать Yandex Managed service for OpenSearch, который сопоставим по функциональности с Elasticsearch. Чтобы легко перенести данные в сервис Yandex Managed Service for OpenSearch, воспользуйтесь нашей инструкцией.
Надёжно и технологично
Перенос инфраструктуры в Yandex Cloud и сертификация по стандарту PCI DSS позволила TalkBank соответствовать требованиям регуляторов и рынка в отношении обработки и хранения данных и взаимодействия с внешними сервисами. Теперь компания в 3 раза быстрее разворачивает новые сервисы. В планах финтех‑компании использовать другие облачные сервисы, например Yandex Managed Service for Apache Kafka®.
Мнение
С Yandex Cloud нам было относительно легко развернуть инфраструктуру, соответствующую требованиям регуляторов и международных платёжных систем. На фоне активного роста числа клиентов для нас было определяющим заключить сотрудничество с надёжным партнёром.